Mac 10.12搭建OpenVPN服务器以及客户端的使用

说明：我未实践，大概就是这几个步骤，建议服务器在Linux下搭建效果会更好。

1.用brew下载openvpn

brew install openvpn  

2.命令行输入

openvpn --version  

如果没有看到版本信息，就是还没有创建软连接，需要自己手动创建软连接，看步骤2.1，否则看步骤3

2.1 手动创建软连接

brew list openvpn
//得到openvpn的安装地址
//格式大概是这一个的
/usr/local/Cellar/openvpn//sbin/openvpn
// 然后创建软连接
/sbin/openvpn /usr/local/bin/openvpn  

再执行步骤2，此时应该能看到版本信息

3.安装easy-rse，记得安装easy-rse 2.x版本，3.0以上版本有大改动

https://github.com/OpenVPN/easy-rsa/tree/release/2.x

wget https://github.com/OpenVPN/easy-rsa/releases/download/2.2.2/EasyRSA-2.2.2.tgz
.tgz

cd EasyRSA-

4.配置easy-rsa

vim vars

# 修改注册信息，比如公司地址、公司名称、部门名称等。
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Shandong"
export KEY_CITY="Qingdao"
export KEY_ORG="MyOrganization"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"

# 初始化环境变量
source vars

# 清除keys目录下所有与证书相关的文件
# 下面步骤生成的证书和密钥都在keys目录里
./clean-all

# 生成根证书ca.crt和根密钥ca.key（一路按回车即可）
./build-ca

# 为服务端生成证书和私钥（一路按回车，直到提示需要输入y/n时，输入y再按回车，一共两次）
./build-key-server server

# 每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只能供一个客户端连接，下面建立2份
# 为客户端生成证书和私钥（一路按回车，直到提示需要输入y/n时，输入y再按回车，一共两次）
./build-key client1
./build-key client2

# 创建迪菲·赫尔曼密钥，会生成dh2048.pem文件（生成过程比较慢，在此期间不要去中断它）
./build-dh

# 生成ta.key文件（防DDos攻击、UDP淹没等恶意攻击）
openvpn --genkey --secret keys/ta.key

5.创建服务器端配置文件

# 在openvpn的配置目录下新建一个keys目录
mkdir /etc/openvpn/keys

# 将需要用到的openvpn证书和密钥复制一份到刚创建好的keys目录中
cp keys/{ca.crt,server.{crt,key},dh2048.pem,ta.key} /etc/openvpn/keys/

# 复制一份服务器端配置文件模板server.conf到/etc/openvpn/
cp /usr/local/etc/openvpn/server.conf /etc/openvpn/

# 查看server.conf里的配置参数
grep '^[^#;]' /etc/openvpn/server.conf

# 编辑server.conf（如果上面没有这个文件直接这里编辑输入下面的内容）
vim /etc/openvpn/server.conf 

port 1194
# 改成tcp，默认使用udp，如果使用HTTP Proxy，必须使用tcp协议
proto tcp
dev tun # 路由模式，桥接模式用dev tap
# 路径前面加keys，全路径为/etc/openvpn/keys/ca.crt
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
# 默认虚拟局域网网段，不要和实际的局域网冲突即可
server 10.8.0.0 255.255.255.0 # 路由模式，桥接模式用server-bridge
ifconfig-pool-persist ipp.txt
# 10.0.0.0/8是我这台VPN服务器所在的内网的网段，读者应该根据自身实际情况进行修改
push "route 10.0.0.0 255.0.0.0"
# 可以让客户端之间相互访问直接通过openvpn程序转发，根据需要设置
client-to-client
# 如果客户端都使用相同的证书和密钥连接VPN，一定要打开这个选项，否则每个证书只允许一个人连接VPN
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
# OpenVPN的状态日志，默认为/etc/openvpn/openvpn-status.log
status openvpn-status.log
# OpenVPN的运行日志，默认为/etc/openvpn/openvpn.log
log-append openvpn.log
# 改成verb 5可以多查看一些调试信息
verb 5

6.启动服务

# 启动openvpnsudo openvpn /etc/openvpn/server.conf  

7.创建客户端配置文件client.ovpn（用于客户端软件使用）

# 复制一份client.conf模板命名为client.ovpn
cp /usr/local/etc/openvpn/client.conf /etc/openvpn/client.ovpn  

# 编辑client.ovpn（如果没有直接编辑创建）
vim /etc/openvpn/client.ovpn

client
dev tun # 路由模式
# 改为tcp
proto tcp
# OpenVPN服务器的外网IP和端口
remote 203.195.1.2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
# client1的证书
cert client1.crt
# client1的密钥
key client1.key
ns-cert-type server
# 去掉前面的注释
tls-auth ta.key 1
comp-lzo
verb 5

8.客户端的使用：

参考：http://www.cnblogs.com/EasonJim/p/8341499.html

参考：

http://blog.csdn.net/zhzdeng/article/details/52929801